<?php //Transferencia 

?>

<center><h1>TRANSFERENCIA</h1></center><br />
<br />
<hr />
<br />

<? 
$pres="SELECT * FROM sociedades WHERE sociedad='{$_GET['ordenante']}'";
$cpres=mysql_query($pres);
$rpres=mysql_fetch_array($cpres);

if ((isset($_SESSION['pol']['nick'])) and ($rpres['accionista']==$_SESSION['pol']['nick'])) {

if ($_POST['pagando']=='si') { //Efectuar transferencia

if (is_numeric($_POST['cantidad']) and ($_POST['cantidad']>0)) { 

	$fecha=date('j m Y');
	$fechanum=mktime($fecha);
	
	//Comprobación de fondos
	$fondos="SELECT * FROM sociedades WHERE sociedad='{$_GET['ordenante']}'";
	$cfondos=mysql_query($fondos);
	$rfondos=mysql_fetch_array($cfondos);
	
	$idemisor=$rfondos['idsoc'];
	
	if ($rfondos['saldo']>$_POST['cantidad']) { //Tenemos fondos para hacer la transferencia
	
		//Restar fondos a la empresa
		$resto=$rfondos['saldo']-$_POST['cantidad'];
		$upresto="UPDATE sociedades SET saldo='$resto' WHERE sociedad='{$_GET['ordenante']}'";
		$cupresto=mysql_query($upresto);

		
		//Sumar fondos al beneficiario e insertar en la tabla de movimientos
		
		if ($_POST['tipo']=='empresa') {
		
			$fb="SELECT * FROM sociedades WHERE sociedad='{$_POST['beneficiario']}'";
			$cfb=mysql_query($fb);
			$rfb=mysql_fetch_array($cfb);
			
			$suma=$rfb['saldo']+$_POST['cantidad'];
			$upsuma="UPDATE sociedades SET saldo='$suma' WHERE sociedad='{$_POST['beneficiario']}'";
			$cupsuma=mysql_query($upsuma);
			
			$cta="INSERT INTO cuentasociedad (sociedad, importe, contrapartida, concepto, fecha) VALUES ('{$_GET['ordenante']}', '{$_POST['cantidad']}', '{$_POST['beneficiario']}', '{$_POST['concepto']}', '$fechanum')";
			$ccta=mysql_query($cta);
			
			print '<center><b>La transferencia ha '.$_POST['beneficiario'].' por '.$_POST['cantidad'].' ha sido realizada.';		
		
		} //Fin pago a empresa

	


		if ($_POST['tipo']=='usuario') {
		
			$fechau=date("Y-m-d H:i:s");
			
			$fb="SELECT * FROM users WHERE nick='{$_POST['beneficiario']}'";
			$cfb=mysql_query($fb);
			$rfb=mysql_fetch_array($cfb);
			
			$idreceptor=$rfb['ID'];
			
			$suma=$rfb['pols']+$_POST['cantidad'];
			$inssuma="UPDATE users SET pols='$suma' WHERE nick='{$_POST['beneficiario']}'";
			$cinssuma=mysql_query($inssuma);
			
			$cta="INSERT INTO cuentasociedad (sociedad, importe, contrapartida, concepto, fecha) VALUES ('{$_GET['ordenante']}', '{$_POST['cantidad']}', '{$_POST['beneficiario']}', '{$_POST['concepto']}', '$fechanum')";
			$ccta=mysql_query($cta);
			
			// Al tratarse de un usuario apunto el movimiento en la tabla de transacciones también
			
			$concepto='Pago de '.$_GET['ordenante'].': '.$_POST['concepto'];
			
			$trans="INSERT INTO muvi_transacciones (pols, emisor_ID, receptor_ID, concepto, time) VALUES ('{$_POST['cantidad']}', '$idemisor', '$idreceptor', '$concepto', '$fechau')";
			
			$ctrans=mysql_query($trans);
			
			print '<center><b>La transferencia a '.$_POST['beneficiario'].' por '.$_POST['cantidad'].' ha sido realizada.';
			
			
			
		} //Fin pago a usuario



	} else { print '<center><p style="color: red;"><b>FONDOS INSUFICIENTES</b></p></center>';}
	
} else { //Si la cantidad introducida es errónea

print '<center><p style="color: red;"><b>Debe introducir una cantidad válida</b></p></center>';

} // Fin de is_numeric

} //Fin de la transferencia

			
			
			







if ($_POST['pagar']=='si') { //Formulario para preguntar destinatario e importe

print '<center><table border="0" cellpadding="0" cellspacing="0" class="tabla"><tr class="modo1"><th>Ordenante: '.$_GET['ordenante'].'</th></tr>
<tr class="modo1"><td><form action="modsociedades.php?mod=transferencia&ordenante='.$_GET['ordenante'].'" method="post">
Beneficiario: <select name="beneficiario">';

	//selección de destinatarios según el tipo sea usuario o empresa
	
	if ($_POST['tipo']=='usuario') {//es usuario
	
	$us="SELECT * FROM users ORDER BY nick ASC";
	$cus=mysql_query($us);
	
		while ($rus=mysql_fetch_array($cus)) {
		print '<option value="'.$rus['nick'].'">'.$rus['nick'].'</option>';
		}
	
	} elseif ($_POST['tipo']=='empresa') {//es empresa
	
	$us="SELECT * FROM sociedades ORDER BY sociedad ASC";
	$cus=mysql_query($us);
	
		while ($rus=mysql_fetch_array($cus)) {
		print '<option value="'.$rus['sociedad'].'">'.$rus['sociedad'].'</option>';
		}
	
	}
	
print '</td></tr><tr class="modo1"><td>Importe: <input type="text" name="cantidad" size="5" />
<input type="hidden" name="pagando" value="si" />
<input type="hidden" name="tipo" value="'.$_POST['tipo'].'" /></td></tr>
<tr class="modo1"><td>Concepto:<input type="text" name="concepto" size="30" /></td></tr> 
<tr class="modo1"><td><center><input type="submit" name="confirmar" value="Confirmar".</center></td></tr></form></td></tr></table></center>';

} //Fin Pagar=si


} /*Fin isset $_SESSION*/ 


?>




<? // Formulario para pagos de usuarios a una empresa concreta

if ($_POST['cobrar']=='si') { //Formulario para preguntar destinatario e importe

print '<p><h3>Desde esta opción realiza un pago a esta empresa con cargo a su dinero personal. Si lo que desea es pagar con cargo a alguna de sus empresas, debe entrar en la empresa donde desea cargar el dinero y elegir la opción transferencia a empresa</h3></p><br /><br />';

print '<center><table border="0" cellpadding="0" cellspacing="0" class="tabla"><tr class="modo1"><th>Ordenante: '.$_SESSION['pol']['nick'].'</th></tr>
<tr class="modo1"><td><form action="modsociedades.php?mod=transferencia&receptor='.$_GET['nombre'].'" method="post">
Beneficiario: '.$_GET['nombre'].'.';

	
print '</td></tr><tr class="modo1"><td>Importe: <input type="text" name="cantidad" size="5" />
<input type="hidden" name="cobrando" value="si" /></td></tr>
<tr class="modo1"><td>Concepto:<input type="text" name="concepto" size="30" /></td></tr> 
<tr class="modo1"><td><center><input type="submit" name="confirmar" value="Confirmar".</center></td></tr></form></td></tr></table></center>';

}


//Ejecución de transferencia de usuario a empresa




if ($_POST['cobrando']=='si') { //Efectuar transferencia de usuario a empresa

if (is_numeric($_POST['cantidad']) and ($_POST['cantidad']>0)) { 

	$fecha=date('j m Y');
	$fechanum=mktime($fecha);
	$fechau=date("Y-m-d H:i:s");
	
	//Comprobación de fondos
	$fondos="SELECT * FROM users WHERE nick='{$_SESSION['pol']['nick']}'";
	$cfondos=mysql_query($fondos);
	$rfondos=mysql_fetch_array($cfondos);
	
	$idemisor=$rfondos['ID'];
	
	if ($rfondos['pols']>$_POST['cantidad']) { //Tenemos fondos para hacer la transferencia
	
		//Restar fondos al usuario
		$resto=$rfondos['pols']-$_POST['cantidad'];
		$upresto="UPDATE users SET pols='$resto' WHERE nick='{$_SESSION['pol']['nick']}'";
		$cupresto=mysql_query($upresto);
		
		//Sumar fondos al beneficiario e insertar en la tabla de movimientos
		
		
			$fb="SELECT * FROM sociedades WHERE sociedad='{$_GET['receptor']}'";
			$cfb=mysql_query($fb);
			$rfb=mysql_fetch_array($cfb);
			
			$idreceptor=$rfb['idsoc'];
			
			$suma=$rfb['saldo']+$_POST['cantidad'];
			$upsuma="UPDATE sociedades SET saldo='$suma' WHERE sociedad='{$_GET['receptor']}'";
			$cupsuma=mysql_query($upsuma);
			
			$cta="INSERT INTO cuentasociedad (sociedad, importe, contrapartida, concepto, fecha) VALUES ('{$_SESSION['pol']['nick']}', '{$_POST['cantidad']}', '{$_GET['receptor']}', '{$_POST['concepto']}', '$fechanum')";
			$ccta=mysql_query($cta);
			
			print '<center><b>La transferencia a '.$_GET['receptor'].' por '.$_POST['cantidad'].' ha sido realizada.';		
		
//********************************
			
			// Al tratarse de un usuario apunto el movimiento en la tabla de transacciones también
			
			$concepto='Pago a '.$_GET['receptor'].': '.$_POST['concepto'];
			
			$trans="INSERT INTO muvi_transacciones (pols, emisor_ID, receptor_ID, concepto, time) VALUES ('{$_POST['cantidad']}', '$idemisor', '$idreceptor', '$concepto', '$fechau')";
			
			$ctrans=mysql_query($trans);
			



	} else { print '<p style="color:red";><b><center>FONDOS INSUFICIENTES</center></b></p>';}
	
} else { //Si la cantidad introducida es errónea

print '<p style="color: red;">Debe introducir una cantidad válida</p>';

} // Fin de is_numeric

} //Fin de la transferencia

			
	
?>
